【レポート】日本人を狙う悪質な出会い系アプリが急増 − マカフィーレポート - マイナビニュース


応援して頂けると嬉しいです^^

マカフィーは、2013年5月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。さらに、今月は、McAfee Blogから「悪質なアダルト出会い系アプリ」について紹介したい。

5月も脆弱性を悪用したドライブバイダウンロードに関連した脅威が多い。特に、検知会社数のランキングで1位のJS/Redirector.ar、3位のJS/Exploit!JNLP、6位と7位のJS/Exploit-Blacole、8位のJS/IFrame.gen.jと、不正なJavaScriptが半数を占めた。これは、ドライブバイダウンロード攻撃の初期に、JavaScriptによる不正なリダイレクトが使われたからである。いずれにせよ、非常に活発な活動が行われていることがうかがわれる。

これに対し、McAfee Labs東京主任研究員の本城信輔氏は「脆弱性を修正していないシステムを利用していると、ユーザーが気づくことなくいつの間にか感染してしまうことでしょう。特にJREは、最近の6か月でほぼ毎月といっていいほど悪用可能な脆弱性が発見され、実際にさまざまな攻撃に使われています。これらのアプリケーションをつねに最新のものにしておくことを心がけてください」と注意喚起している。

PUP(不審なプログラム)は、めだった変化というほどではないが、ランキングに変化がみられる。検知データ数と検知マシン数では1位が入れ替わっていた。PUPの活動はさほど活発ではないが、フリーウェアの利用に引き続き注意したい。

McAfee Blogでは、最新の脅威動向を解説している(図1)。今回は、「悪質なアダルト出会い系アプリ」について紹介したい。

図1 McAfee Blog

McAfee Mobile Researchによると、悪質なアダルト出会い系アプリが急増しているとのことだ(図2)。日本語であることからも、攻撃対象は日本人であることは明白だ。似たような不正アプリにワンクリック詐欺があるが、McAfeeによれば、同一の開発者によって行われており、出会い系サイトの運営までは確認できないが、アフィリエイトなどなんらかの報酬は得ていると推察される。

図2 悪質なアダルト出会い系アプリの例

まず、これらの不正アプリは、存在する悪質な出会い系Webサイトをアプリ上のWebViewコンポーネントで表示、もしくはWebブラウザで表示したりする程度の機能である(図3)。したがって、容易に開発でき、多数がGoogle Playに登録されたと思われる。

図3 悪質な出会い系アプリが表示すWebページ

また、有名なオンライン掲示板のまとめアプリとして実装し、偽の記事スレッドによりユーザーを悪質サイトへ誘導する手口なども確認されている(図4)。

図4 記事まとめサイトを装った悪質な出会い系サイト誘導アプリ

これらの誘導アプリでは、図5のように誘導する記事を紛れ込ましている。

図5 記事内のリンクをタップすると悪質な出会い系サイトに誘導される

こうして誘導された悪質な出会い系サイトのランディングページ (LP)であるが、ここでも騙しの手口が使われている。Google Playのアプリ解説ページをまねるのである。こうして、いかにもこの出会い系サービスが公式アプリケーションストアで公認されているかの印象を与える(図6)。こうしてユーザーを騙しているのである。

図6 Google Playをまねた悪質な出会い系サイトのランディングページ

このような不正アプリをインストールすることで、個人情報などの収集などは行われない。ユーザー自らに、登録を行わせる(アドレスや電話番号を入力)。すると、サクラの異性会員から、メールが届くようになる。ここまでは無料であるが、実際に紹介などを行う段になると、

と、金銭を要求される。出会い系サイト自体は10年以上前から存在するが、金銭を騙し取る手口自体は、大きく変わっていない。別な被害として、登録で使用したアドレスに複数の出会い系サイトから多数のスパムが届くようになる(1日1000通以上にもなるとのことだ)。

McAfeeでは対策として、まず会員登録を行わないことが第一とする。もし、登録してしまった場合でも、メールのやりとりは行わず、運営側とも連絡をとらないことが望ましいとしている。McAfeeでは、これらの不正アプリをAndroid/DeaiFraudとして検出する。昔からある手口であるが、その被害はいまだに少なくない。セキュリティ対策ソフトを使い、不正アプリのインストール、さらには不正なWebサイトを事前にブロックすることで、被害を防ぐ方法が確実であろう。

この記事はマイナビニュースより引用しています。

この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのTrackBack URL
http://blog.seesaa.jp/tb/366179348
晴れさて今日のあなたは【】があるのだろうか?晴れ
この中のどれかに1つブログランキング攻略の鍵が眠っています。さてあなたは探せるでしょうか?^^

6分の1の確立!!
1. ブログランキング 2.ブログランキング
3.ブログランキング 4.ブログランキング
5.ブログランキング 6.ブログランキング
ランキング応援して頂ける方のみお試しください。

この方法は使えるなと関心して頂いた方はクリックお願いします。→人気ブログランキングへ

アクセスランキング
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。